FrigidStealer Target MacOS,Mavinject逃脱检测,偷偷摸摸的恶意软件 – 网络安全新闻(2025年2月17日)
2025年2月24日
网络犯罪分子正在提高他们的能力,最新的 PhishPWP 网络钓鱼威胁就证明了这一点。同样,本周的网络安全公告重点介绍了针对 亚马逊云服务器如果没有攻击者的密钥,恢复就不可能。我们还研究网络犯罪分子如何使用 Telegram 等流行社交网络。零日攻击是最危险的,因为它们几乎突然发生。本周的新闻重点报道了针对 Fortinet FortiGate 防火墙用户的此类攻击。最后,我们围捕了一所因担心网络受到网络攻击而停课的知名大学。
用户警惕新的 PhishWP 威胁、访问凭据
记录显示,网络钓鱼仍然是最重要的威胁媒介 表明 2024 年表明 与 2023 年相比,危险点击数量增加了三倍。应向企业邮箱用户通报最新情况 网络钓鱼WP 威胁这看起来无害但极其危险,因为不良行为者使用它来创建类似于可信服务的虚假支付页面,例如 乐队。 欺骗性页面看起来非常真实,很容易诱骗毫无戒心的用户输入他们的凭据,例如信用卡详细信息、到期日期、CVV 和帐单地址。
受害者还收到一封虚假企业邮箱 确认企业邮箱。该威胁更加危险,因为它还会访问发送到您手机的 OTP。 PhishWP 还会连接到 Telegram,当您按下“Enter”按钮时,将您窃取的凭据发送给攻击者。。这意味着您的数据可以在暗网上使用。缓解此类攻击的最佳方法是安装浏览器内的网络钓鱼防护工具,该工具可以在攻击用户之前发现零小时网络钓鱼站点。所以咒语是 保持安全意味着始终保持警惕 并避免点击可疑的企业邮箱和链接。
据报道最大的非法市场存在于 Telegram 上
如果您认为非法市场只存在于暗网上,那么请等到您听到这个消息。这 最大的非法市场“Huinone Garantie”在 Telegram 上公开播出。加密货币追踪器 椭圆形 据报道,Huinone Garantie 每年的销售交易额约为 240 亿美元,是 有史以来最大的非法在线市场。另一个追踪器, 渠道分析还表示,此前Huinone Garantie的年营业额超过490亿美元。因此,它轻松超越了“Hydra”,后者被认为是有史以来最大的暗网市场,其六年的年营业额达到了 50 亿美元。
Huinone 保修产品包括 个人数据和工具 欺诈者开展网络犯罪活动,包括“屠宰生猪”计划。轻信的投资者被引诱将加密货币投资于生猪屠宰计划,他们相信自己会获得丰厚的回报。然而,他们正在赔钱。此外,这些市场还提供洗钱的途径。去年,Huinone Group 推出了与美元挂钩的稳定币 USDH。它有自己的加密区块链和加密钱包。 Telegram 没有回应该应用程序是否仍然允许 Huinone Garantie 在该平台上运行。。然而,Elliptic 首席执行官汤姆·罗宾逊 (Tom Robinson) 表示,Huinone 保修是允许的 至今运作无阻碍。
据报道,Codefinger 勒索软件针对活跃的 AWS 用户
Halcyon 威胁研究和情报团队已确认 针对 AWS 用户的新勒索软件活动。该活动 Codefinger 利用 AWS 服务器端加密 客户提供的密钥 (SSE-C) 加密数据然后要求付费提供对称系统 AES-256 密钥 需要解密该信息。传统勒索软件会对本地文件或传输中的文件进行加密。 然而,Codefinger 是危险的,因为它使用 SSE-C 的独特设计直接与 AWS 的安全加密基础设施集成来加密数据。。
这使得在没有攻击者密钥的情况下恢复是不可能的。此活动表明勒索软件多年来一直在发展。避免成为 Codefinger 受害者的一种方法是使用能够抵御网络钓鱼和 2FA 的强密码。此外,用户不应重复使用旧密码,并避免在不同系统中使用相同的密码。 AWS发言人证实,AWS通过责任共担模型帮助客户保护其云资源。 AWS 通知客户 如果他们意识到暴露的密钥,使客户能够采取必要的行动。
Fortinet:FortiGate 防火墙遭受零日攻击
网络安全公司 Arctic Wolf 报告称 零日漏洞正在进行中 攻击目标 飞塔FortiGate 自 2024 年 11 月起防火墙设备。通常,FortiGate NGFW 设备具有标准功能,允许管理员访问 命令行界面 通过基于网络的管理界面。据报道,恶意行为者利用 Fortinet 网络中的零日漏洞获得未经授权的访问并更改防火墙配置、窃取凭据并在受感染的环境中提供横向移动。
该攻击尚未针对特定组织或行业,但暴露了运行固件版本 7.0.14 至 7.0.16 的 FortiGate 设备中的漏洞。攻击者使用欺骗性的 IP 地址来隐藏他们在 jsconsole 命令行界面中的活动。 北极狼实验室 在多个阶段检测到此恶意活动 2024 年 11 月和 12 月。北极狼建议采取以下预防措施。
- 禁用它 访问公共管理界面。
- 通过将设备修补到最新的稳定版本来更新所有固件。
- 持续监控任何异常活动。
- 使用 MFA 并执行威胁扫描来识别恶意活动的迹象。
该活动强调了零日漏洞的威胁,并敦促组织和网络迅速采取行动,防止进一步的入侵。
荷兰大学服务器遭受网络攻击
这 埃因霍温科技大学 荷兰已暂停所有课程和其他教育活动 对其网络进行网络攻击 上周六。这家荷兰领先机构是芯片制造巨头 ASML Holding NV 的重要合作伙伴。大学副校长帕特里克·格鲁特修斯 (Patrick Groothuis) 描述了停止活动的决定,以避免更糟糕的结果。该大学的服务器上周检测到了一波可疑活动。
网络安全专家 正在调查此事,尚未确认任何数据泄露。此外,袭击者也没有与大学当局沟通。因此,他们的身份仍然未知。 这次攻击的重要性日益增加,因为它为 ASML 人才提供了重要的训练场。。当前中美半导体紧张局势可能会产生国际影响,主要是因为阿斯麦是唯一一家生产对半导体行业至关重要的先进光刻机的制造商。 制造高端芯片。
Leave A Comment